Datenschutzerklärung

Stand: 2026-04-26

Vorläufige Fassung. Vor Public-Launch durch Datenschutz-Generator (Dr. Schwenke) bzw. IT-Recht Kanzlei ersetzen. Datenfluss-Beschreibung ist real.

1. Verantwortlicher

Simon Wewers Sandweg 6 48712 Gescher Deutschland

E-Mail: connect@simon-wewers.com

2. Welche Daten wir verarbeiten

• Profil: Anzeigename, Handle, Avatar-Farbe, Sprache.
• Kontakt: Sign in with Apple liefert eine pseudonyme Apple-ID oder eine SHA256-gehashte Telefonnummer. Die Klar-Telefonnummer speichern wir nicht.
• Slots, Einladungen, RSVPs: Zeitfenster, Notizen, Treffpunkte.
• Freundschaften, Favoriten, Gruppen: Beziehungen zu anderen Usern.
• Gerät: Push-Token + Plattform für Benachrichtigungen.
• Telemetrie: anonymisierte Crash-Reports via Sentry.

3. Zwecke und Rechtsgrundlagen

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung der Kernfunktionen.
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Stabilität und Sicherheit (Sentry, Rate-Limiting, Block/Report).
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Push-Nachrichten, Kalender-Einträge, optional Standort, optional Anzeige des Klar-Namens gegenüber Café-Partnern.

4. Empfänger / Auftragsverarbeiter

• Apple Inc. - Sign in with Apple, Push-Service (APNs)
• Stripe Payments Europe Ltd. - Subscription-Abrechnung der Geschäftspartner (läuft ausschließlich über die Web-Anwendung)
• Cloudflare Inc. - Hosting der Web-Anwendung lull.coffee
• Amazon Web Services EMEA SARL - Hosting der API (Region eu-central-1)
• Sentry - Crash-Telemetrie
• Expo - Push-Service-Vermittlung

Mit allen Empfängern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

5. Speicherdauer

• Aktive Account-Daten: solange der Account besteht.
• Nach Konto-Löschung: 30 Tage Soft-Delete-Frist, dann unwiderrufliche Löschung.
• Telemetrie (Sentry): 90 Tage rolling.
• Push-Outbox: 30 Tage.

6. Deine Rechte

Du hast das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21).

In der App: Einstellungen → Konto → Meine Daten exportieren und Konto löschen.

Beschwerde bei der Aufsichtsbehörde: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 200444, 40212 Düsseldorf

7. Sicherheit

Wir setzen TLS in Transit ein, verschlüsseln sensible Felder at-rest (Tokens, Phone-Hashes), und beschränken den Zugriff auf das notwendige Minimum.

8. Änderungen

Wir aktualisieren diese Erklärung bei Bedarf. Die jeweils aktuelle Version ist auf lull.coffee/legal/privacy und in der App unter Einstellungen einsehbar.